Site-ul meu WordPress a fost piratat? Cum să-l identifici și să-l remediezi
Publicat: 2019-01-09Hackingul este o problemă comună care se întâmplă cu majoritatea site-urilor. Dar, când se întâmplă cu site-ul tău WordPress, va fi dureros.
Există unii oameni care doresc să pirateze site-uri pentru a răspândi mesaje rău intenționate sau a vă perturba site-ul. Dacă site-ul dvs. WordPress este spart, nu vă panicați. În schimb, urmați acești pași pentru a identifica problema din culise și pentru a vă reactiva site-ul.
Cum poți identifica un site WordPress piratat?
Puteți identifica hacking-ul văzând unele modificări relevante pe site-ul dvs. Acest ghid vă va ajuta să identificați cu ușurință un site WordPress piratat.
Există multe tipuri de hacking care se întâmplă cu WordPress.
În principal există hackeri albi și hackeri negri.
Hackerii albi ajută la găsirea oricăror găuri de securitate în site-ul dvs. și vă avertizează în acest sens. Hackerii negri sunt grupul care cauzează unele probleme de securitate site-ului tău.
Iată câteva tipuri comune de hacking:
- Man-in-the-middle (MITM) este un tip de hacking care are loc printr-o rețea Wi-Fi comună. Cineva poate elimina scripturile rău intenționate de pe pagina dvs. prin aceasta.
- Refuzarea serviciului (DOS) blochează site-ul dvs. cu atât de multe solicitări.
- Interogarea de date aleatoare poate fura sau șterge orice conținut de pe site-ul dvs
- Un anumit tip de hacking poate interzice accesul la site-ul dvs. obținând acces complet la site-ul dvs.
Deci, securitatea site-ului dvs. este foarte importantă. Există multe motive pentru a pirata un site WordPress, cum ar fi o parolă slabă, teme sau pluginuri nesigure, furnizor de găzduire slab etc.
Vă puteți proteja site-ul asigurând autentificare în doi factori, SSL, furnizor de găzduire bun etc. Acum putem identifica diverse semne care arată că site-ul dvs. WordPress este piratat
Semne piratate pe site-ul WordPress:
Când cineva vă sparge site-ul, este posibil să nu fie vizibil ușor și imediat.
Puteți urmări îndeaproape toate modificările pentru a ști dacă site-ul dvs. a fost piratat sau nu. Consultați punctele de mai jos
1. Nume de utilizator neobișnuit care se înregistrează pe site-ul dvs.:
Dacă închideți înregistrarea și cineva se înregistrează pe site-ul dvs., înseamnă că cineva are putere de administrare a site-ului dvs.
Uneori, WordPress vă trimite e-mail dacă au găsit ceva neobișnuit.
Hackerii pot injecta conținut pe site-ul dvs. dacă acesta are pluginuri de securitate slabe. Verificați toate numele de utilizator și eliminați dacă ați găsit utilizatori neautorizați.
Asigurați-vă că vă actualizați pluginurile și, de asemenea, vă asigurați bine contul FTP al furnizorului de găzduire.
Auditează-ți site-ul și verifică dacă există un nume de utilizator neobișnuit. Dacă ați găsit asta, puteți restricționa înregistrarea neautorizată.
2. Nu vă puteți conecta la contul dvs. de administrator:
În timp ce vă creați contul WordPress, există multe modalități prin care îl puteți proteja.
Dacă cineva accesează contul tău și șterge sau schimbă parola, atunci nu poți avea acces. Hackerul l-a lăsat deschis și s-ar putea să-i pierzi controlul.
Când introduceți parola, asigurați-vă că nu introduceți parola greșită. Verificați dacă pierdeți controlul administrativ și încercați să îl recuperați.
Actualizați-vă toate pluginurile și consolidați-vă parola. Deoarece este piratat, nu puteți schimba și parola. Puteți utiliza phpMyAdmin sau FTP pentru a adăuga un cont de administrator. Ar trebui să încercați să găsiți modul în care hackerul a intrat pe site-ul dvs.
3. O scădere bruscă a traficului pe site:
Trebuie să verificați des Analytics pentru a afla traficul către site-ul dvs.
Uneori poate exista o fluctuație bruscă a traficului dvs. Motivul din spatele acesteia ar putea fi hacking.
Hackerul injectează conținut rău intenționat pe site-ul dvs. care poate conduce traficul către un alt site rău intenționat.
Unii utilizatori pot folosi instrumente de navigare sigură și arată că site-ul dvs. nu este sigur. Acesta este, de asemenea, un motiv care reduce traficul pe site. Acest lucru ar trebui evitat pentru a vă proteja site-ul.
Este esențial să-l protejezi de hacking periculoase care îi pot distruge viitorul. Puteți evita această problemă prin configurarea eficientă a permisiunii site-ului.
4. Adăugarea unui link spam:
Uneori, hackerii pot adăuga un link către orice site spam de pe site-ul tău. Această tehnică este cunoscută ca crearea unei uși din spate și este una dintre cele mai vechi tehnici pe care o folosesc majoritatea hackerilor.
Acest lucru este greu de aflat și este posibil să nu schimbe aspectul site-ului. Ușile din spate sunt cea mai bună modalitate de a obține acces la centrul de control al site-ului dvs. Aceste link-uri sunt de obicei adăugate la subsolul site-ului dvs.
Puteți efectua un audit de link pentru a afla prezența oricărui link spam și pentru a le elimina. Aceste linkuri pot reveni chiar dacă le-ați eliminat. Trebuie să aflați sursa din care provine linkul și să o distrugeți.
5. Pagina de pornire care nu răspunde:
Acesta este cel mai vizibil semn care vă informează că pagina dvs. a fost piratată.
Hackerii preferă de obicei să rămână neobservați atunci când vin pe site-ul tău. Dar când observi că un mesaj ca pagina ta este piratată , înseamnă că au eliminat pagina de pornire și au adăugat acest mesaj acolo.
Scopul lor principal va fi să vă ceară bani. Îți primești accesul înapoi doar atunci când le-ai plătit acești bani. Acesta este modul în care funcționează deformarea paginii de pornire.
Când ați aflat că site-ul dvs. a fost piratat, ar trebui să luați măsurile necesare pentru a recupera controlul site-ului. Nu plătiți banii pe care ei îi cer.
6. E-mail spam către adepți:
Utilizatorii introduc adresa lor de e-mail atunci când se înregistrează pe site-ul dvs. Hackerii pot profita de acest lucru și pot trimite e-mailuri spam cu conținut rău intenționat urmăritorilor lor.
Îți înșelează vizitatorii și îi păcălesc să împărtășească mai multe informații personale. Acest tip de hacking se numește phishing . Scopul lor este să vă prindă urmăritorii trimițând mesaje spam.
Vizitatorii pot marca aceste tipuri de e-mailuri ca spam, chiar dacă trimiteți e-mailuri autentice, acestea pot fi considerate ca spam. Rezultatul este să pierdeți încrederea în promovarea dvs. prin e-mail și ar trebui să fiți mai atenți la acest lucru.
7. Locul de încărcare lentă:
Serviciul de refuz aleatoriu este un tip de hacking care poate încetini site-ul dvs. WordPress.
În acestea, hackerii folosesc computere și servere piratate din toată lumea și trimit prea multe solicitări de la IP-uri false. Acesta este un mod în care aceștia pot avea acces la site-ul dvs.
Dacă serverul dvs. nu este puternic, acest lucru poate încetini. Pe măsură ce încărcarea site-ului devine lentă și nu răspunde, traficul organic către site-ul dvs. scade automat.
Tot ce puteți face este să găsiți acele IP-uri false și să le blocați. Acesta este singurul mod de a scăpa de hacking-ul de negare aleatorie.
8. Google elimină site-ul dvs. dintr-un rezultat al căutării:
Uneori, când site-ul dvs. a fost piratat, Google poate indica utilizatorii semnalându-l ca site piratat.
Când căutați ceva și vedeți un mesaj sub rezultatul căutării, cum ar fi „ site-ul vă poate dăuna sistemului ”, înseamnă că site-ul este piratat.
Unele browsere afișează acest tip de avertizare, iar altele nu. Google indică cu siguranță site-urile piratate, astfel încât utilizatorii să poată lua măsuri de prevenire înainte de a face clic pe site.
Puteți încerca să eliminați acest tip de probleme efectuând mai des auditarea site-ului. Făcând clic pe site-ul respectiv, poate afecta grav sistemul utilizatorului și ar trebui evitat și protejați site-ul de malware.
9. Modificarea conținutului site-ului web:
Hackerii pot injecta malware în site-ul dvs. după ce îl pirata. Poate schimba întregul conținut al site-ului.
Unele dintre ele pot fi vizibile, iar altele pot fi ascunse. Puteți verifica fișierele media, deoarece sunt ușor de spart. Prin urmare, trebuie să urmăriți îndeaproape conținutul site-ului dvs. pentru orice modificări sau să utilizați orice instrumente pentru a urmări modificările.
Când hackerii atacă, aceștia vizează în principal site-urile dvs. Fișierele PHP sau .htaccess sau fișierele dvs. media . Aceste date sunt foarte sensibile și pot provoca daune mari site-ului dvs.
Deci, trebuie să o evitați pentru a vă proteja site-ul de acești hackeri prin implementarea unor opțiuni de securitate mai bune.
10. Modificare în sarcina programată:
Acesta este un proces de hacking lent și nu îl puteți identifica cu ușurință. Hackerii intră pe site-ul tău și adaugă ceva în calendarul tău pentru viitor.
Nu vor exista modificări inițial și după câteva săptămâni, acest lucru va duce site-ul la injectarea automată de conținut rău intenționat sau orice poate dăuna site-ului dvs. Aceste tipuri de sarcini programate sunt cunoscute ca un job cron și trebuie să urmăriți îndeaproape sarcina programată și să le eliminați dacă ați găsit sarcini suspecte.
11. Ferestre pop-up spam:
Aceasta este o altă modalitate de a vă sparge site-ul WordPress. Hackerii pot adăuga ferestre pop-up care pot deteriora sistemul utilizatorului făcând clic pe el sau pot duce la un site rău intenționat.
Aceste ferestre pop-up sunt foarte periculoase, deoarece hackerii folosesc ușile din spate pentru a intra pe site-ul tău.
Este posibil ca utilizatorii autentificati să nu găsească aceste ferestre pop-up, dar utilizatorii obișnuiți care vă vizitează site-ul fără a se autentifica pot găsi acest lucru.
Vă puteți verifica site-ul din diverse browsere, ceea ce vă va oferi mai multe șanse de a găsi ferestre pop-up neobișnuite. Este foarte important să eliminați toate acele ferestre pop-up de pe site-ul dvs. pentru a fi sigur pentru utilizatori.
12. Modificați meta-titlul și meta-descrierea:
Unii hackeri nu vor schimba nimic din conținutul site-ului dvs. Îți schimbă doar meta titlul sau meta descrierea subiectului. Acest lucru va reduce automat traficul site-ului dvs. și va afecta, de asemenea, clasamentul.
Pagina dvs. de site-uri va fi bine în acest tip de hacking. Acest lucru urmărește doar să reducă clasarea în motorul dvs. de căutare.
Prin urmare, ar trebui să vă verificați site-ul pentru orice modificări neobișnuite. Căutați bine site-ul dvs. și eliminați aceste hack-uri pentru a vă salva traficul și clasarea site-ului.
Acestea sunt câteva modificări frecvente pe care le vedeți pe site-ul dvs. WordPress și care arată hacking.
Ori de câte ori observați oricare dintre modificările de mai sus, asigurați-vă că luați măsurile necesare pentru a vă proteja contul. Întărește-ți securitatea site-ului pentru a oferi navigare sigură utilizatorilor tăi. Acest lucru vă poate îmbunătăți automat SEO și clasarea.
Cum să păstrați site-ul WordPress departe de hacking?
Este foarte important să preveniți hacking-ul dacă ați găsit orice activitate neobișnuită pe site-ul dvs. WordPress.
Acordați întotdeauna preferință pentru a vă proteja contul. Iată câteva tehnici pe care le puteți încerca pentru a vă proteja contul de hacking
Backup:
Înainte să se întâmple ceva rău, trebuie să faceți o copie de rezervă a întregului conținut WordPress. Puteți face acest lucru manual sau folosind plugin-uri.
Configurați criptarea SSL:
SSL înseamnă straturi de socket de securitate și acestea sunt securitate esențială pe care trebuie să le implementați pe site-ul dvs. Adăugând un certificat SSL pe site-ul dvs., puteți câștiga încrederea utilizatorilor. Există pluginuri disponibile pentru utilizatorii WordPress pentru a configura acest lucru pe site-ul lor.
Actualizați versiunea WordPress:
Când utilizați WordPress pentru blogging, este esențial să actualizați cea mai recentă versiune disponibilă.
Când creează fiecare actualizare, vor fi făcute noi modificări pentru a proteja găurile slabe de securitate. Vă puteți proteja contul actualizându-vă site-ul WordPress.
Implementați autentificarea cu 2 factori:
Aceasta este o modalitate eficientă de a ține hackerii departe de pagina ta. Parola puternică și implementarea autentificărilor cu doi factori este cea mai bună modalitate de a preveni accesul printr-o parolă de hacking.
Luați în considerare un plan de găzduire web mai bun:
Când creați un site, asigurați-vă că alegeți o platformă de găzduire web mai bună pentru a asigura performanță maximă. Dacă este slab, hackerii vă pot încetini cu ușurință site-ul trimițând mai multe solicitări de la serverele piratate.
Instalați pluginuri de securitate WordPress:
Există multe plugin-uri pentru diverse scopuri. Pluginurile de securitate sunt cea mai bună modalitate de a vă proteja contul de vulnerabilități. Acestea vin cu securitate administrativă și blochează automat toate comentariile automate.
Cuvinte finale:
Protejarea site-ului dvs. WordPress este foarte esențială pentru a oferi servicii mai bune. Curățarea site-ului WordPress piratat este o sarcină obositoare. Verificați dacă există vreunul dintre semnele de mai sus și acționați imediat dacă l-ați găsit piratat.
Urmați toate sfaturile de mai sus pentru a vă putea proteja contul de toți acești hackeri periculoși. Acesta este un ghid complet care discută despre securitatea WordPress.
Ar trebui să fiți mai atenți la site-ul dvs., deoarece hackerii găsesc noi tehnici pentru a avea acces la site-urile WordPress. Fii atent și protejează-ți site-ul WordPress de pericole.